ISPは、WhatsAppコールまたはビデオコールがあるかどうかをどのように検出できますか？アプリの他の部分を検出またはブロックせずに

Whatsapp非同期メッセージングと呼び出しは、通信に異なるプロトコルを使用します。メッセージングにはXMPPを使用し、VoIPにはマルチメディア通信に [〜＃〜] srtp [〜＃〜] を使用します。

どちらも、異なるトラフィックフィンガープリントで区別できます。 SRTPはUDPをトランスポートプロトコルとして使用し、メディア要素はエンドツーエンドで暗号化されます。 UDPヘッダーを直接分析してもSRTPの存在は明らかになりませんが、UDPトラフィックの動作を分析すると、それがVoIPかどうかを判断できます。 VoIPはより多くの帯域幅を使用し、着信トラフィックと発信トラフィックのレートはほぼ同じです。また、トラフィックの同期フローにより、ネットワークの輻輳も多くなります。これらの確定的な動作と圧縮された音声の平均パケットサイズを組み合わせると、VoIPを検出できます。ディープパケットインスペクションでは、ネットワークプロトコルのフィンガープリントに、言及したよりも多くの要素を使用します。

ピアツーピアチャネルを確立するシグナリングメカニズムは、この場合はWhatsAppサーバーであるシグナリングサーバーを介して行われるため、ISPはVoIPの初期化をブロックできません。サーバーをブロックすると、アプリ全体のネットワークアクティビティがブロックされます。 VoIPは一時ポートを使用するため、特定の開いているポートをVoIPに関連付けることはできません。ピアツーピアであるため、ブロックするサーバーはありません。 ISPは、VoIP通信を決定するために、アクティブな接続から少なくともある程度のデータメトリックを必要とします。

WhatsAppのように、Facebook Messenger、Instagram、Signalは、NATトラバーサルおよびVoIP通信にWebRTCを使用する他のアプリです。したがって、これらのアプリにも同じ検出手法が適用されます。

これらのネットワークフローには一般に、一定のレート、アップストリームとダウンストリームの関係などの特定のネットワークメトリックがあるため、ISPは一般にVoIP接続を検出できます。ただし、Skypeなどの一部のアプリケーションは、1つのネットワークフローにすべての暗号化されたトラフィックを埋め込むため、送信されたメッセージの数を知ることができません。 whatsapppの場合、いくつかのサンプルを取得して分析できますが、それはskypeと同じように機能すると思われます。